兩位Gartner公司分析師本周對企業安全管理人員發出警告:在他們不知情的情況下,智能手機用戶可能已. . .
兩位Gartner公司分析師本周對企業安全管理人員發出警告:在他們不知情的情況下,智能手機用戶可能已經變成危險的黑客,讓企業安全受到威脅。
在本周舉行的Gartner 2012安全與風險管理峰會上,分析師John Girard和Lawrence Pingree在移動設備安全的演講中說:“如果用一句話來形容目前的企業BYOD安全政策狀態的話,那應該是:越獄設備對企業安全構成重大威脅,應該禁止在企業網絡中使用越獄設備。”
“越獄”一詞是指用戶繞過移動設備制造商和運營商在iOS和Android智能手機以及平板電腦中建立的軟件限制。通過越獄或者生根,用戶可以獲取管理員級別的權限,并使用越獄后的設備來運行未經授權的應用程序,以及執行不被認可的功能,例如Wi-Fi路由。
這兩名分析師表示,雖然只有一小部分移動設備用戶對其設備進行了越獄,但這些用戶通常都會將他們的越獄設備帶到企業環境。攻擊者可以通過流氓移動應用程序,利用這些移動設備作為支點來繞過防火墻和其他防御措施,最終進入企業網絡。
這兩名分析師著重強調iOS和Android平臺,是因為這兩個平臺非常普及,它們是最常越獄的平臺,黑莓公司的平臺基本上不可能越獄,而Windows Mobile設備只占一小部分市場份額。
Girard表示,就整體而言,從企業的角度來看,蘋果公司的平臺非常好,因為它只提供一個單一的操作系統,只能通過一個來源下載應用程序,并可以抵御可預見的漏洞。
Girard表示,“企業知道有越獄設備,企業應該圍繞這些設備建立服務臺流程和政策。”蘋果移動設備的用戶一般不太想越獄,因為他們希望能夠升級到最新授權OS版本,以使用新功能。
然而,Android則是另一回事了。因為Android本質上是一個開源操作系統,任何廠商都可以利用其基本代碼,根據自己的需要進行修改。“谷歌的操作系統并不要求設備上具有加密或者綜合管理功能,這無疑是一個問題,”Girard表示,“當涉及設備安全時,異構性能夠加強安全性,但問題是Android的大多數漏洞利用都是向前和向后兼容所有版本的。”
Pingree表示,對于越獄,或者更確切的說---生根,Android操作系統嚴重危及平臺安全。事實上,攻擊者只要在設備上運行root就已經能夠訪問設備上的所有信息了。“如果我們想要確保安全性,我們必須不惜一切代價來阻止越獄設備。”
這兩名分析師強烈主張將“禁止越獄或者生根”的規定納入企業的BYOD政策中。他們還建議采用更廣泛的技術防御,例如使用受公司管理的移動設備管理(MDM)產品,以及如果在移動設備訪問企業資源,在任何情況下它們都必須使用證書。同時,他們表示,還有一些簡單而有效的方法,例如授權設備訪問密碼。
“任何有特權升級的設備都是攻擊者的信息聚寶盆,”Girard表示,但對于受密碼保護的越獄設備,攻擊者將需要先破解密碼然后獲取證書才能得到有價值的數據。所以一個基本密碼已經足以讓攻擊者打消念頭。”
摘自:硅谷動力
